Kelas : 6 C
Disusun oleh :
Kelompok 10
Assalamu’alaikum Wr. Wb
Tidak lupa pula penulis mengucapkan terima kasih kepada semua pihak
yang telah membantu dalam proses pembuatan tugas ini sehingga dapat
terselesaikan dengan baik. Semoga kebaikan yang diberikan kepada penulis
mendapatkan balasan dan diterima oleh AllahSWT, Amiin.
Penulis menyadari bahwa laporan tugas yang telah dibuat ini masih jauh
dari kata sempurna dan masih banyak kekurangan baik dari segi teknis maupun
konsep penyusunannya. Oleh karena itu, penulis dengan terbuka menerima kritik
dan saran yang membangun demi kesempurnaan laporan ini. Sekian terimakasih
wassalamualaikum wr.wb.
Hormat kami,
Kelompok 10
i
DAFTAR ISI
ii
3.8 Rata-Rata Maturity Level Proses TI ....................................................... 40
4.2 Saran....................................................................................................... 42
iv
BAB I
PENDAHULUAN
1
yang berkompeten dan memiliki pemahaman yang mendalam tentang metode
statistik dan prosedur yang digunakan oleh BPS akan melaksanakan penilaian
yang objektif dan menyeluruh terhadap sistem tersebut. Auditor akan
memastikan bahwa data yang dihasilkan oleh sistem ASAM PEDAS BPS
dapat diandalkan dan berguna bagi pengambilan keputusan.
Metode manajemen TI yang biasa digunakan manajemen TI sebagian
besar terkandung dalam COBIT (Control Objectives for).Fungsi COBIT
menyatukan semua kontrol persyaratan dan masalah teknis. Selain itu, COBIT
juga didesain sedemikian rupa dapat menjadi alat yang dapat memecahkan
masalah TI dalam memahami dan mengelola risiko dan manfaat berkaitan
dengan sumber informasi.
Oleh karena itu, berdasarkan uraian di atas laporan akhir ini mengangkat
topik tinjauan atau manajemen sistem e-learning yang berjudul “Audit Sistem
Aplikasi ASAM PEDAS di BPS Provinsi Riau menggunakan Framework
COBIT 4.1”. Melalui laporan akhir ini akan dijelaskan lebih lanjut mengenai
audit sistem ASAM PEDAS BPS, termasuk metodologi yang digunakan,
proses audit yang dilakukan, tantangan yang dihadapi, dan manfaat yang
dihasilkan. Kemudian juga membahas pentingnya audit sistem ASAM
PEDAS BPS dalam menjaga kualitas data statistik, meningkatkan efektivitas
sistem, dan memastikan kepatuhan terhadap standar statistik yang berlaku.
2
Perfromane Indicator, analisa Key Goal Indicator (untuk proses dan
TI), analisa maturity level.
3. Bagaimana merumuskan hasil audit sistem E-Learning dengan
melakukan evaluasi terhadap hasil audit atau temuan audit, kemudian
menyusun kesimpulan dan rekomendasi.
1.3 Batasan Masalah
Batasan masalah dalam penelitian ini adalah sebagai berikut:
1. Subyek penelitian adalah sistem pembelajaran daring Fakultas Sains
dan Teknologi UIN Suska Riau.
2. Keluaran yang dihasilkan adalah dokumentasi dari pengamatan dan
rekomendasi yang dihasilkan dari hasil pemeriksaan atau pengamatan.
3. Data yang digunakan untuk analisis dan pembahasan masalah adalah
data primer dan data sekunder hasil wawancara.
4. Metode skoring dengan pendekatan model maturitas digunakan untuk
analisis.
5. Laporan tugas akhir ini berfokus pada delivery dan support area (DS).
1.4 Tujuan
Tujuan penelitian ini adalah sebagai berikut:
1. Membuat perencanaan audit Sistem E-learning Fakultas Sains dan
Teknologi UIN Suska Riau yang menghasilkan dokumen wawancara,
kuisioner dan lembar kerja yang merupakan hasil dari pengumpulan data.
2. Melaksanakan audit Sistem E-learning Fakultas Sains dan Teknologi UIN
Suska Riau dengan melakukan analisa tingkat kematangan, analisa control
obyektive, analisa Key Perfromane Indicator, analisa Key Goal Indicator
(untuk proses dan TI), analisa maturity model.
3. Merumuskan hasil audit Sistem E-learning Fakultas Sains dan Teknologi
UIN Suska Riau dengan melaukan evaluasi terhadap hasil audit atau
temuan audit, melakukan penilaian maturity level, kemudian menyusun
hasil audit berupa temuan, kesimpulan dan rekomendasi.
1.5 Manfaat
Manfaat dari penelitian ini adalah untuk menyediakan manajemen layanan e-
3
learning yang efektif dan efisien dalam proses perkuliahan dengana membantu
dosen dan mahasiswa.
4
BAB II
KAJIAN TEORI
2.1 Audit SI/TI
5
2.2 Cobit 4.1
6
proses yang berkesinambungan.
7
Tabel 2.4 Proses teknologi informasi dalam kategori ME
8
Gambar2.5 epresentasi Grafis Model Kedewasaan (maturity level)
9
model maturitas ini, kapabilitas manajemen proses TI organisasi
dikelompokkan dari level 0 (nol) atau tidak ada (belum tersedia) hingga
level 5 (lima) atau dioptimalkan (dioptimalkan) [7]. Pada umumnya
maturity dalam organisasi berkaitan dengan keberadaan dan kinerja proses
manajemen TI dibagi menjadi enam tingkat, yaitu [8].
a. 0 Non Existent.
Perusahaan tidak peduli betapa pentingnya teknologi informasi
yang dikelola dengan baik oleh manajemen.
b. 1 - Initial/Ad Hoc.
Perusahaan mengimplementasikan dan mengimplementasikan
teknologi informasi secara reaktif sesuai dengan kebutuhan mendadak
tanpa perencanaan sebelumnya.
c. 2- Repeatable but Intituitive.
Perusahaan telah beberapa kali mengimplementasikan formula
dalam tugas-tugas manajemen yang berkaitan dengan pengelolaan
teknologi informasi, namun keberadaannya belum didefinisikan secara
baik dan formal sedemikian rupa sehingga tidak masih terdapat
inkonsistensi.
d. 3- Defined/ditentukan.
Perusahaan telah memiliki prosedur standar formal dan tertulis
yang dikomunikasikan kepada seluruh jajaran manajemen dan
karyawan serta harus diikuti dan dipatuhi dalam operasional sehari-hari.
e. – Managed and Measurable..
Organisasi telah memiliki beberapa metrik atau metrik kuantitatif
yang digunakan sebagai tujuan dan sasaran kinerja dalam setiap
penerapan aplikasi teknologi informasi yang ada.
f. 5 - Optimised/Dioptimalkan.
Perusahaan telah menerapkan manajemen teknologi informasi
yang dijadikan acuan “Praktik Terbaik” (Handayani, 2013)
10
Technology) adalah kerangka kerja evaluasi manajemen teknologi
informasi yang menyediakan sekumpulan dokumentasi untuk
mengevaluasi sistem informasi yang dapat membantu mengatasi risiko
bisnis, persyaratan kontrol, dan masalah teknis TI [5].
Salah satu alasan penelitian ini untuk menggunakan framework
tersebut karena framework COBIT 4.1 bersifat Universal dan dapat
diaplikasikan ke semua organisasi.
Grafik Spider chart, juga dikenal sebagai radar chart atau web
chart, adalah jenis grafik yang menampilkan data dalam bentuk poligon
dengan garis-garis yang bersimpangan. Grafik ini menggambarkan
beberapa variabel atau dimensi dalam satu diagram untuk
membandingkan dan menunjukkan perbandingan relatif antara nilai-nilai
tersebut.
Spider chart terdiri dari sumbu radial dan sumbu lingkaran. Sumbu
radial mewakili variabel atau dimensi yang berbeda, sedangkan sumbu
lingkaran merupakan skala nilai atau interval yang digunakan untuk
mengukur variabel tersebut. Setiap variabel direpresentasikan oleh garis
atau lengkung yang memanjang dari pusat grafik ke luar melalui titik-titik
pada sumbu radial. Setiap garis dalam spider chart mewakili satu set data
atau entitas yang sedang dibandingkan. Titik di sepanjang garis
menunjukkan nilai-nilai variabel untuk entitas tersebut. Dengan
mengamati pola dan bentuk garis-garis ini, kita dapat membandingkan dan
menganalisis hubungan dan perbandingan antara variabel-variabel
tersebut.
Spider chart sering digunakan dalam analisis multivariabel,
perbandingan kinerja, analisis kekuatan dan kelemahan, serta untuk
memvisualisasikan profil atau atribut yang berbeda dari suatu entitas,
seperti produk, perusahaan, atau individu.
2.5 Aplikasi Manajemen Pengguna Data Statistik (Asam Pedas)
11
Aplikasi Pengelolaan Pengguna Data Statistik (ASAM
PEDAS) merupakan perubahan fitur yang merupakan inovasi di dinas
online dan referensi statistik BPS Provinsi Riau. Inovasi ini
dikembangkan untuk mengatasi permasalahan belum optimalnya
pengelolaan pengguna data statistik di BPS Provinsi Riau. Hasil
operasi perubahan ini adalah Aplikasi Manajemen Pengguna Data
Statistik (ASAM PEDAS) dan Panduan Manajemen Pengguna Data
Statistik.
Hasil utama dari kegiatan perubahan ASAM PEDAS adalah
aplikasi berbasis web yang mengelola data statistik pengguna (data
pelanggan) dengan mengintegrasikan dan menstandarkan format
penyimpanan data pengguna yang dapat memfasilitasi data pengguna.
Selain itu, ASAM PEDAS berfungsi sebagai sistem backend dalam
mengelola konten statistik yang dikirim ke pengguna data yang
terdaftar di ASAM PEDAS. Segera, ASAM PEDAS bergabung
dengan email dan WhatsApp sebagai saluran distribusi untuk konten
statistik. Menggunakan email dan WhatsApp sebagai saluran
transmisi konten statistik, ASAM PEDAS menjadi layanan aktif yang
mengirimkan konten statistik melalui email dan melalui akun
WhatsApp pengguna data.
ASAM PEDAS mampu mengefisienkan pengelolaan data
pengguna dan meningkatkan layanan publik dari pasif menjadi aktif.
Pengelolaan pengguna data statistik yang optimal ditunjukkan oleh
empat indikator, yaitu: integrasi data pengguna yang awalnya
didistribusikan di semua departemen dalam database di ASAM
PEDAS, standarisasi format penyimpanan data yang awalnya berbeda
dalam format database, pemulihan data pengguna melalui fungsi
pencarian ASAM PEDAS dan penggunaan data pengguna untuk
secara aktif membuat pelayanan publik.
12
Pada penelitian ini terdapat beberapa tahap penelitian yang dilakukan
seperti yang ditunjukkan pada Gambar 2.2
13
BAB III
PEMBAHASAN
Berikut merupakan scope process yang akan di audit berdasarkan goals dari organisasi.
IT GOAL S
Control Process 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Plan and Organise
P01 Define a strategic IT plan. √
P02 Define the information architecture. √ √
P03 Determine technological direction. √
P04 Define the IT processes, organisation and relationships. √ √ √
P05 Manage the IT investment. √
P06 Communicate management aims and direction. √ √ √ √
P07 Manage IT human resources. √ √
P08 Manage quality √ √ √ √
P09 Assess and manage IT risks.
P10 Manage projects. √ √ √
Acquire and Implement
AI1 Identify automated solutions.
AI2 Acquire and maintain application software. √
AI3 Acquire and maintain technology infrastructure. √ √
COBIT 4.1'S PROCESSES
Pendahuluan:
14
Mengumpulkan dokumentasi berkaitan dengan audit
yang akan dilakukan seperti :
• Profil Perusahaan,
• Rencana Strategis (Renstra),
• Rencana Kerja (Renja),
4. 16 Juni 2023
• Struktur Organisasi dan Tata Kerja (SOTK),
• Standar Operasional Prosedur (SOP),
• Pengadaan Software/Aplikasi,
• Manual Pengguna Aplikasi,
• Dll.
Pelaksanaan:
Pelaporan:
15
• Program Audit SI/TI yg dilakukan
• Langkah Audit SI/TI yg dilakukan dan bukti
(evidence) Audit SI/TI yg dikumpulkan,
• Temuan audit (findings),
• Kesimpulan dari hasil temuan,
• Laporan-laporan lain terkait sebagai hasil dr
pekerjaan Audit SI/TI,
• Rekomendasi untuk perbaikan berkelanjutan.
Agreement
Statement
Process Level Not A Quite a Complet Score Total
Maturity Level
at all little lot ely
Apakah
manajemen
sudah memahami
kebutuhan
dari lingkungan
✓ 1
pengendalian
informasi yang
efektif?
Apakah praktik 2.33
sudah diserahkan
kepada ✓
kebijaksanaan 1
individu manajer?
2 Apakah pelatihan
PO6 dasar sudah ✓
dilakukan oleh 033
perusahaan?
Apakah
3 perusahaan ✓ 1 3.97
memiliki
kelengkapan
pengendalian
informasi yang
sudah
dikembangkan?
16
Apakah
perusahaan
memiliki
kelengkapan
pengendalian
informasi yang ✓ 0.66
sudah
didokumentasikan
Apakah
perusahaan
memiliki
kelengkapan
pengendalian
informasi yang
sudah mencakup
kebijakan rencana ✓
manajemen? 0.33
Apakah
perusahaan
memiliki
kelengkapan
pengendalian
informasi yang
sudah mencakup 0.66
✓
kebijakan kerangka
kerja?
Apakah
perusahaan ✓ 0.66
memiliki
kelengkapan
pengendalian
informasi yang
sudah mencakup
kebijakan rencana
manajemen?
17
Apakah proses
pengembangan
kebijakan sudah
memenuhi ✓ 0.66
prosedur?
Apakah ada
tanggung jawab
manajemen untuk
mengkomunikasika
n kebijakan agar ✓ 1
lingkungan
selaras dengan
perubahan?
Apakah ada
tanggung jawab
manajemen untuk
pertanggungjawab
an delegasi agar
lingkungan selaras ✓ 1
dengan
perubahan?
Apakah ada
kelengkapan
prosedur yang ✓
4 sudah 0,33 7.33
dikomunikasikan?
Apakah ada
tanggung jawab
manajemen untuk
mengalokasikan
sumber daya yang ✓ 1
cukup agar
lingkungan selaras
dengan
perubahan?
Apakah ada ✓
komitmen 1
terhadap kualitas
yang didirikan
bernilai positif?
18
Apakah ada
komitmen
terhadap kualitas 1
✓
yang didirikan
untuk
pengendalian
lingkungan
informasi secara
aktif?
Apakah ada
komitmen
terhadap
kesadaran
keamanan TI yang ✓ 1
didirikan secara
positif?
Apakah ada
komitmen
terhadap
kesadaran ✓ 1
keamanan TI yang
didirikan untuk
pengendalian
lingkungan
informasi secara
aktif?
Belum ada proyek
TI yang ✓
0 diulas di dalam QA 0 0
Masih terjadi
insiden yang
disebabkan ✓ 0.66
oleh kurangnya
pemantauan
efektivitas
proses TI
IT is involved in
1 1.32
PO8 business projects ✓ 0
only in later
stages.
QA fungsi TI yang ✓ 0
efisien dan efektif
19
There is an
implicit
understanding of
the need for an IT
organisation;
however, roles ✓ 0.66
and
responsibilities
are neither
formalised nor
enforced.
Apakah aplikasi
asam pedas
menentukan,
merencanakan ✓ 0
dan melaksanakan
tindakan
pemantauan dan
pengukuran untuk
memantau
manajemen mutu
organisasi dan
menyediakan
serta membuat
laporan hasil
manajemen
mutu yang dimiliki?
Apakah Aplikasi
asam pedas
2 menggunakan 1.65
praktek-praktek
industry yang
baik sebagai ✓ 0.33
referensi ketika
meningkatkan
dan
menyesuaikan
praktek
manajemen mutu
dalam organisasi?
Apakah telah
melakukan
standar formal
dan
✓ 0.66
berkelnjutan
mengenai
manajemen
mutu yang
sesuai dengan
kebutuhan
bisnis?
20
Apakah
Aplikasi asam
pedas
menggunakan
praktek-
praktek 0.66
industry yang ✓
baik sebagai
referensi
ketika
meningkatkan
dan
menyesuaikan
praktek
manajemen
mutu dalam
organisasi?
Mengelola
AI3 0 infrastruktur ✓ 0 0.66
teknologi tidak
21
diakui sebagai
topik yang cukup
penting untuk
ditangani.
Ada perubahan
yang dibuat untuk
infrastruktur
untuk setiap ✓ 0.66
aplikasi baru,
tanpa rencana
keseluruhan.
Meskipun ada
kesadaran bahwa
infrastruktur TI
penting, tidak ada ✓ 0.33
1 pendekatan 1.65
menyeluruh yang
konsisten.
Aktivitas
perawatan
bereaksi terhadap ✓ 0.33
kebutuhan jangka
pendek.
Lingkungan
produksi adalah
✓ 0.33
lingkungan
pengujian.
Ada konsistensi di
antara
pendekatan taktis
ketika ✓ 0.66
memperoleh dan
memelihara
infrastruktur TI.
Akuisisi dan
pemeliharaan
infrastruktur TI
tidak didasarkan
2 pada strategi yang 2.65
ditentukan dan
✓ 0.33
tidak
mempertimbangk
an kebutuhan
aplikasi bisnis
yang harus
didukung.
Ada pemahaman
bahwa
1
infrastruktur TI ✓
penting, didukung
22
oleh beberapa
praktik formal.
Beberapa
perawatan
dijadwalkan,
tetapi tidak ✓ 0.33
sepenuhnya
terjadwal dan
terkoordinasi.
Untuk beberapa
lingkungan,
lingkungan ✓ 0.33
pengujian terpisah
ada.
Tidak ada proses
di tempat yang
berkaitan dengan
produksi
✓ 0.66
dokumentasi
pengguna, manual
operasi dan
0 0.66
materi pelatihan.
Satu-satunya
bahan yang ada
adalah yang
✓ 0
disediakan dengan
produk yang
dibeli.
Ada kesadaran
bahwa
1
dokumentasi ✓
proses diperlukan.
AI4
Dokumentasi
kadang-kadang
diproduksi dan
didistribusikan
✓ 0.33
secara tidak
konsisten ke
kelompok
1 2.32
terbatas.
Sebagian besar
dokumentasi dan
banyak prosedur 0
sudah ketinggalan ✓
zaman.
Materi pelatihan
cenderung
merupakan skema ✓ 0.33
satu-off dengan
kualitas variabel.
23
Hampir tidak ada
integrasi prosedur
di berbagai sistem ✓ 0.33
dan unit bisnis
yang berbeda.
Tidak ada
masukan dari unit
bisnis dalam ✓ 0.33
desain program
pelatihan.
memiliki prosedur
dan dokumentasi
yang serupa,
prosedur dan
dokumentasi tidak ✓ 0.66
menggunakan
pendekatan atau
kerangka kerja
yang terstruktur.
Tidak ada
pendekatan yang
seragam untuk ✓
0.33
pengembangan
pengguna dan
prosedur operasi.
Materi pelatihan
diproduksi oleh
individu atau tim
proyek, dan
✓ 1
kualitas
2 tergantung pada 3.31
individu yang
terlibat.
Prosedur dan
kualitas dukungan
pengguna
bervariasi dari
yang buruk hingga
✓ 0.66
sangat baik,
dengan sangat
sedikit konsistensi
dan integrasi di
seluruh organisasi.
Program pelatihan
untuk bisnis dan
pengguna
disediakan atau
✓ 0.66
difasilitasi, tidak
ada rencana
keseluruhan untuk
peluncuran atau
24
pengiriman
pelatihan.
Apakah sistem
yang digunakan
menyediakan ✓ 0
informasi yang
up-to-date?
Apakah sistem
menyediakan
0 informasi yang 0
dibutuhkan tepat ✓ 0.33
waktu?
Apakah sistem
yang digunakan
memenuhi
kebutuhan?
✓ 0.66
Apakah sistem
yang digunakan
tidak menyediakan
laporan seperti
yang dibuthkan? ✓ 0
Apakah sistem
DS1 yang digunakan
bersifat tidak
akurat? ✓ 0
Apakah output
1 informasi dari 0.99
sistem yang
digunakan tidak
dipresentasikan
✓ 0.33
dalam format yang
berguna
25
Apakah sistem
memiliki
kemudahan untuk ✓ 1
diakses kapanpun
saat dibutuhkan
Apakah sistem
Menyediakan
instruksi atau ✓ 0.33
petunjuk yang
jelas dalam
menggunakan
sistem tersebut
Apakah sistem
dapat
menjamin ✓
kemauan 0.33
data pada
saat data
disimpan.
Apakah sistem
menyediakan
laporan yang
informatif
sehingga dapat
2 meningkatkan 3.32
✓ 0.66
produktifitas kerja
yang
memadai.
Apakah sistem
memiliki ✓ 1
kecepatan akses
saat digunakan
26
Tidak ada
dukungan untuk
menyelesaikan
✓ 0.33
pertanyaan dan
masalah
pengguna.
Tidak ada proses
0 0.99
insiden yang
lengkap. ✓ 0.33
Organisasi tidak
mengakui bahwa ✓
0.33
ada masalah yang
harus ditangani.
Mengakui bahwa
proses yang
didukung oleh alat
dan personil
diperlukan untuk
menanggapi ✓ 1
permintaan
pengguna dan
mengelola
DS8
resolusi insiden.
Namun demikian,
1 1.99
tidak ada proses
standar, dan ✓ 0.33
hanya dukungan
reaktif disediakan.
Tidakmemantau
kueri ✓ 0.33
pengguna,
insiden, atau tren.
Tidak ada proses
eskalasi untuk
✓ 0.33
memastikan
masalah teratasi.
Ada kesadaran
organisasi akan
kebutuhan fungsi
service desk (UI
2 ✓ 1 3
report incident)
dan proses
manajemen
insiden.
27
Bantuan tersedia
secara informal
melalui jaringan ✓ 1
individu(staff IT)
berpengetahuan.
Orang-orang
ini(staff IT)
memiliki beberapa
tools yang ✓ 1
tersedia untuk
membantu dalam
resolusi insiden.
Tidak ada
pelatihan dan
komunikasi formal
tentang prosedur
standar dan
seluruh tanggung
✓ 0
jawab
penanganan
insiden
diserahkan
kepada
individu(staff IT).
28
3.4 Compliance Values
PO6
maturity level sum of statement compliance values number of maturity level statement Maturity level compliance value
0 0 0 0
1 0 0 0
2 2.33 3 0.7766666667
3 3.97 6 0.6616666667
4 7.33 8 0.9165
5 0 0 0
PO8
maturity level sum of statement compliance values number of maturity level statement Maturity level compliance value
0 0 2 0
1 1.32 4 0.33
2 1.65 5 0.33
3 0 0 0
4 0 0 0
5 0 0 0
AI3
maturity level Sum of statement compliance values number of maturity level statements maturity level compliance values
0 0.66 1 0.66
1 1.65 4 0.4125
2 2.65 5 0.53
3 0 0 0
4 0 0 0
5 0 0 0
AI4
maturity level Sum of statement compliance values number of maturity level statements maturity level compliance values
0 0.66 2 0.33
1 2.32 6 0.3866666667
2 3.31 6 0.5516666667
3 0 9 0
4 0 10 0
5 0 4 0
DS1
maturity level sum of statement compliance values number of maturity level statement Maturity level compliance value
0 0 1 0
1 0.99 4 0.2475
2 3.32 3 1.106666667
3 0 0 0
4 0 0 0
5 0 0 0
DS8
maturity level Sum of statement compliance values number of maturity level statements maturity level compliance values
0 0.99 3 0.33
1 1.99 4 0.4975
2 3 6 0.5
3 0 7 0
4 0 7 0
5 0 7 0
29
3.5 Normalize Compliance Vector
PO6
level not normalized compliance values (A) SUM (A) normalized compliance values
0 0 0
1 0 0
2 0.77 0.3290598291
2.34
3 0.66 0.282512821
4 0.91 0.3888888889
5 0 0
Total 1
PO8
level not normalized compliance values (A) SUM (A) normalized compliance values
0 0 0
1 0.33 0.5
2 0.33 0.5
0.66
3 0 0
4 0 0
5 0 0
Total 1
AI3
level not normalized compliance values (A) SUM (A) normalized compliance values
0 0.66 0.4125
1 0.41 0.25625
2 0.53 0.33125
1.6
3 0 0
4 0 0
5 0 0
Total 1
AI4
level not normalized compliance values (A) SUM (A) normalized compliance values
0 0.33 0.2619047619
1 0.38 0.3015873016
2 0.55 0.4365079365
1.26
3 0 0
4 0 0
5 0 0
Total 1
30
DS1
Leve not normalized compliance values (A) SUM (A) normalized compliance values
l
0 0 0
1 0.24 0.1791044776
2 1.10 0.8208955224
1.34
3 0 0
4 0 0
5 0 0
Total 1
DS8
level not normalized compliance values (A) SUM (A) normalized compliance values
0 0.33 0.25
1 0.49 0.3712121212
2 0.5 0.3787878788
1.32
3 0 0
4 0 0
5 0 0
Total 1
0 0 0 0 0.412 0 0 0 0
1 0 0 1 0.256 0.256 1 0.179 0.179
2 0.329 0.658 2 0.331 0.662 2 0.82 1.64
3 0.282 0.846 3 0 0 3 0 0
4 0.388 1.552 4 0 0 4 0 0
5 0 0 5 0 0 5 0 0
Total maturity level: 3.056 Total maturity level: 0.918 Total maturity level: 1.819
PO8 AI4 DS8
Figure 7—Computation of the Figure 7—Computation of the Figure 7—Computation of the
Normalized Normalized Normalized
Contribution Contribution Contribution
Level compliance Level compliance Level compliance
(A*B) (A*B) (A*B)
values (B) values (B) values (B)
0 0 0 0 0.261 0 0 0.25 0
1 0.5 0.5 1 0.301 0.301 1 0.371 0.371
2 0.5 1 2 0.436 0.872 2 0.378 0.756
3 0 0 3 0 0 3 0 0
4 0 0 4 0 0 4 0 0
5 0 0 5 0 0 5 0 0
Total maturity level: 1.5 Total maturity level: 1.173 Total maturity level: 1.127
31
3.7 Spider Chart
PO6
4,5
4
3,5
3
DS8 2,5 PO8
2
1,5
1
0,5
0 Spider Chart
DS1 AI3
AI4
Hasil rata-rata maturity level di atas adalah 1.59 dengan nilai tertinggi PO6 dan nilai
terendah adalah AI3, maka diperoleh kesimpulan bahwa Aplikasi ASAM PEDAS perlunya
ditangani mengenai pentingnya penanganan mengenai memperoleh dan memelihara
infrastruktur teknologi.
32
lunak untuk melindungi sumber daya infrastruktur teknologi terkadang mengikuti
prosedur yang ada dan juga terkadang tidak, karena belum semua sumber daya manusia
memahami standar prosedur yang ada. Sehingga diberikan beberapa solusi seperti berikut :
a. Perlu dilakukan proses pengawasan dan pengevaluasian terhadap pengelola
Aplikasi ASAM PEDAS berkala dan konsisten
b. Adanya integrasi antara bagian dan sistem sangat berperan penting untuk
kecepatan dan ketepatan arus data
c. Melakukan maintance secara berkala terhadap infrastruktur IT.
d. Melakukan maintance secara berkala terhadap sistem.
e. Fasilitas perangkat lunak dan perangkat keras yang mendukung
operasionalisasi Aplikasi ASAM PEDAS dilakukan pemeliharaan dan
perawatan secara berkala dan rutin sehingga dapat meminimalisir bahkan
menghindari kerusakan pada perangkat terkait
33
BAB IV
PENUTUP
4.1 Simpulan
Dari hasil audit sistem Aplikasi ASAM PEDAS yang telah dilakukan, maka didapatkan
kesimpulan Aplikasi ASAM PEDAS telah melaksanakan aktivitas sistem informasi pada
perspektif pengguna. Namun, ada beberapa hal yang harus diperhatikan dalam pengembangan
pada aplikasi ini. Terdapat dari hasil maturity level yang rendah yang didapatkan pada Domain
AI3 dengan nilai 0.918. Hasil ini menunjukkan masih minimnya pada pada pemeliharaan
infrastruktur teknologi yang ada dengan memberikan beberapa solusi untuk memajukan dalam
pengembangan Aplikasi ASAM PEDAS di BPS Provinsi Riau.
4.2 Saran
34
DAFTAR PUSTAKA
[1] T. Pradini and J. F. Andry, “Audit Sistem Informasi Front Office Pada World Hotel
Menggunakan Kerangka Kerja COBIT 4.1,” ikraith-informatika, vol. 2, no. 1, pp. 18–25, 2018.
[2] K. Marzuki, A. Setyanto, and A. Nasiri, “Audit Tata Kelola Teknologi Informasi Menggunakan
Cobit 4.1 Domain Monitoring Evaluasi Pada Perguruan Tinggi Swasta,” in Proceeding Seminar
Nasional Sistem Informasi dan Teknologi Informasi, 2018, pp. 412–416.
[3] N. Azizah, “Audit Sistem Informasi Menggunakan Framework COBIT 4.1 Pada E-Learning
UNISNU Jepara,” Simetris J. Tek. Mesin, Elektro dan Ilmu Komput., vol. 8, no. 1, pp. 377–382,
2017.
[4] A. Syarifudin, “Audit Teknologi Sistem Informasi (akhmad Syarifudin) 175100012,” 2020.
[5] M. A. W. Saputra, “Penerapan Tata Kelola Teknologi Informasi Menggunakan COBIT
Framework 4.1 pada Pondok Pesantren Al Islam,” Walisongo J. Inf. Technol., vol. 4, no. 2, pp.
115–125, 2022.
[6] A. Arliyana, “Analisa Tingkat Kematangan Tata Kelola Sistem Teknologi Informasi dan
Komunikasi (Studi Kasus: UPT Perpustakaan STMIK Palangkaraya),” J. SAINTEKOM, vol. 8,
no. 1, pp. 52–64, 2018.
[7] L. A. Purwanto, “Pengukuran Tingkat Kematangan Tata Kelola Pengelolaan Permasalahan
Sistem Informasi Menggunakan Kerangka Kerja COBIT 4.1 (Studi Kasus: Sistem Informasi
Akademik Universitas Muhammadiyah Purwokerto).” Universitas Islam Indonesia, 2017.
[8] M. Megawati and M. Kazmaini, “ANALISA MANAJEMEN RESIKO SISTEM INFORMASI
PERPUSTAKAAN MENGGUNAKAN COBIT 4.1 PADA DOMAIN PO9,” J. Ilm. Rekayasa
dan Manaj. Sist. Inf., vol. 4, no. 1, pp. 73–76.
35